Токмо почту современную без каталога совсем трудно представить, как пример. А уж клиент-серверный антивирус? Да пофиг ему на ад. Сейчас живем на симантеке, полно не ад хостов, "голове" антивируса на это до фени. Политики свои, клиент-серверные механизмы от ад не зависят.

Виртуализация виндовая конечно хочет ад, но она не единственная на свете, мягко говоря.

Бывает. Бывают разные офисные сети. Одну и ту же бизнес задачу можно реализовать по-разному: автоматизировать (частично/полностью) или вообще нет.

У вас асутп сети на 1000+ хостов с виндой, где без ад совсем беда? Ну или хотя бы 100+?

Вам никто AD не навязывает)
Но находятся и, полагаю, будут находится предприятия, которые будут использовать AD в сетях пром.автоматизации для решения бизнес-задач.

Я может переубедиться хочу. Перевоспитаться. От комплексов избавиться. Хочу наглядного примера, что бы хлопнуть себя по лбу и сказать - блин.

Я сталкивался с разными ситуациями/кейсами, в которых принималось решение использовать AD. Где-то было до 100 ПК, где - то более 100.

В чистом асутп? Не асуп. Не офисные машины разработчиков асутпшников?

А что это за Пк? Армы асутп? Скада-сервера? Еще какие-то? Пк - как бы речь про воркстейшн. Чего их там столько?

Самое распространенное, с которым я сталкивался - это централизованное управление учетными записями в ОС и SCADA, как администраторов, так и инженеров, операторов. И требования к сложности можно задать и к смене пароля, и сразу сменить на всех устройствах, а не иметь много учеток на многих ПК/серверах.

Большие современные предприятия: несколько производств с 3мя и более установками с РСУ/ПАЗ (есть и АРМ, и серверы, и их более 20), несколькими подсистемами со своими АРМ/серверами.

А ещё много вспомогательных систем автоматизации, MES, своя ПС. И для сопровождения всего этого нет огромного штата людей, чтобы следить не то, что за ИБ, а за штатным функционированием всего этого объекта.

И что будет, когда в эту сеть проникнет червь а ля кидо, эксплуатирующий очередную зеродей дыру на базе rpc ? Антивирус не спасет. Для фунционирования ад золотой вирусный стандарт 135,139,445 не должен быть забанен на сетях. Сегментация с фильтрацией на границе сегментов если и есть, то или эта троица открыта или сегменты слишком крупные. Вряд ли там с пяток-десяток независимых ад. Как-то печально. Или предприятие таково, что тазом накрылось ну и ладно? Я знал сетку на ~500 хостов, там на каждой машине была локальная админская учетка с уникальным паролем, менялся он редко, во время ТО,, не чаще раза в год, а еще там была микросегментация. И эта сеть пережила несколько эпидемий сетевых вообще без антивируса, когда филиалы других регионов ночевали неделю на работе, восстанавливая работоспособность. У них был ад и корп касперский. Чудо-сетью без ад и антивируса рулил один серверно-сетевой админ и вроде 4 эникея. И это была не асутп.

А для этого и проектируют комплексную систему защиты и такие сценарии рассматривают и учитывают на таких объектах.
Те, кто полагается на "авось", или для кого безопасность на n+1 месте, могут из без AD "нарваться" на вредонос или массовую атаку.
Не AD опасно, а небезопасное его применение.

Так в том и дело, что безопасно применить ад может и можно, но сложно и накладно. И если профиты от него в офисной сети неоспоримы, глупо и спорить, то сложности иб, которые ползут с ним в нагрузку в асутп неприемлемы. Имхо, конечно.

Опять же, это только Ваше решение, как архитектора системы: не хотите AD - не делайте. Нужно решать задачи, которые решает AD - думайте как сделать использование AD безопаснее или ищите альтернативу AD.

У винды есть ряд родовых травм. Может это исправится когда-то, пока не очень. Винда+ад для асутп травма в квадрате. Вот и весь посыл. И да, это надо учитывать и вы правы - решать и выбирать, надо ли такое счастье.

Именно для асутп

> У винды есть ряд родовых травм

как же давно я искал такую лаконичную формулировку. спасибо

Искренне надеюсь, что вы для личного использования, и нас не ждет очередной законопроект об ограничении "не российского" ПО)